数据中心长啥样？

如图是数据中心的一个基本架构

最上层是Internet Edge，也叫Edge Router，也叫Border Router，它提供数据中心与Internet的连接。

• 连接多个网络供应商来提供冗余可靠的连接

• 对外通过BGP提供路由服务，使得外部可以访问内部的IP

• 对内通过iBGP提供路由服务，使得内部可以访问外部IP

• 提供边界安全控制，使得外部不能随意访问内部

• 控制内部对外部的访问

为了HA的需要，往往会有两个Border Router

两个边界路由器提供对互联网的连接。

一对防火墙对内部网络和DMZ区域进行防护。

DMS区域往往存放可以对外提供服务的服务器。

内部网络是不可以被外网直接访问的。

内网是可以访问外网的。

在Border Router上往往设置ACL对访问进行控制

第二层core network，包含很多的core switches

• Available Zone同Edge router之间通信

• Available Zone之间的通信提供

• 提供高可用性连接HA

• 提供Intrusion Prevention Services

• 提供Distributed Denial of Service Attack Analysis and Mitigation

• 提供Tier 1 Load Balancer

为了HA，一般会创建两个core network，两个core network通过vlan相互隔离，互不干扰，每个core network都能够连接到两个border router和所有的Available Zone。

core network里面的switch都是强大的switch，为了提供高可用性，然而又不需要STP，则多个switch之间Link Aggregation

如果想进一步扩大带宽，还可以两个switch cluster之间通过LACP进行link aggregation，这种方式称为Multi-Chassis Link Aggregation